Die Sicherheitsexperten von
Symantec haben eine Malware ausfindig gemacht, mit der Hacker MySQL-Datenbanken angreifen, um diese später für Denial-of-Service-Attacken zu missbrauchen. Wie Symantec
berichtet, finden aktuell rund 50 Prozent der Angriffe auf Server in Indien, China und Brasilien statt. Doch auch europäische MySQL-Server werden kompromittiert, etwa in Holland oder Italien.
Die Angreifer machen sich User-defined Functions (UDF) zunutze, wobei aktuell noch nicht genau ermittelt werden konnte, wie die Server die UDF-Installation bewerkstelligen. Symantec vermutet, dass Schwachstellen mit SQL Injections ausgenutzt werden, um die UDF-Codes in die Datenbank einzuschleusen. Fest steht hingegen, dass nach einer Infektion Registry-Schlüssel geändert werden, um Terminal Services zu aktivieren und daraufhin Malware nachzuladen. Hierbei handelt es sich um den Chickdos-Trojaner, mit dem die befallenen Systeme für Denial-of-Service-Angriffe missbraucht werden.
(rd)